sqlserver提权漏洞,sql server 漏洞

1433提权入侵是什么?

1433是微软的数据库软件sqlserver所使用的端口,1433入侵其实就是通过sqlserver软件的漏洞来链接电脑,然后在被入侵的电脑中执行一些dos命令来给入侵者创建一个账户并且开远程登录,或者直接通过dos命令植入木马、后门程序之类的。

成都创新互联是一家集网站建设,潢川企业网站建设,潢川品牌网站建设,网站定制,潢川网站建设报价,网络营销,网络优化,潢川网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。

这种技术已经过时了。

目前安装有这个漏洞的sqlserver的电脑服务器越来越少了。

另外有一种sqlserver sa用户空口令或者弱口令入侵也是利用1433端口,那个成功的可能性较高一些...

web shell 提权问题。

得到最简单的权限后,在shell里面寻找能够用来提权的漏洞,比如:

1.安装了serv U ,很多web shell里面自带的就有serv U的提权,执行就得到管理员权限,建立一个管理员用户,然后远程连上去,这台服务器就是你的了。格式化都行

2.寻找可读可写的文件夹,一般都是IIS所有目录,临时目录,或者all users下面的某些目录

然后将cmd.exe上传到这个目录里面,在web shell里面就可以执行dos命令,或者上传最新最牛叉的0day提权工具 pr.exe 瞬间提权

3.寻找网站,看是否安装了sql server ,如果网站刚好安装了sqlserver ,并且你可以从网站源文件中得到sa的用户名密码,这台电脑你就拥有了管理员

......还有很多很多。。太累人了。

最重要的一点,提到管理员权限后,记得留shift后门以及把战场打扫干净。

sqlserver数据库数据被删除了怎么还原

SQL Server中误删除数据的恢复本来不是件难事,从事务日志恢复即可。但是,这个恢复需要有两个前提条件:

1. 至少有一个误删除之前的数据库完全备份。

2. 数据库的恢复模式(Recovery mode)是“完整(Full)”。

针对这两个前提条件,会有三种情况:

情况一、如果这两个前提条件都存在,通过SQL语句只需三步就能恢复(参考文章),无需借助第三方工具。

a) 备份当前数据库的事务日志:BACKUP LOG [数据库名] TO disk= N'备份文件名' WITH NORECOVERY

b) 恢复一个误删除之前的完全备份:RESTORE DATABASE [数据库名] FROM DISK = N'完全备份文件名' WITH NORECOVERY, REPLACE

c) 将数据库恢复至误删除之前的时间点:RESTORE LOG [数据库] FROM DISK = N'第一步的日志备份文件名' WITH STOPAT = N'误删除之前的时间点' , RECOVERY

情况二、如果第1个前提条件不存在,第2个前提条件存在,需要借助第三方工具。

情况三、如果第2个前提条件不存在,无法恢复。所以,一定要将数据库恢复模式设置为“完整(Full)”。

我现在面临的是第二种情况,需要找第三方工具。

开始找的是Log Explorer for SQL Server,不支持SQL Server 2008。

后来找的是SQL Log Rescue,也不支持SQL Server 2008。

接着找到的是SysTools SQL Recovery,支持SQL Server 2008,但需要购买,Demo版并没有数据恢复功能。

最终在officerecovery.com上找到Recovery for SQL Server,虽然也是商业软件,需要购买,但Demo版可以恢复数据,只要数据库文件不超过24Gb。幸好朋友的数据库文件不大,用它完成了误删除数据的恢复。

下面分享一下用Recovery for SQL Server进行恢复的操作步骤:

1. 运行Recovery for SQL Server

2. 点击菜单中的 File Recover,选择要恢复的数据库的数据文件(.mdf)

3. Next Next,进入 Recovery Configuration 界面,选择Custom(选择了Custom才可以选择从日志中恢复误删除的数据)。

4. Next 进入 Recovery options 窗口,选中 Search for deleted records,并选择要恢复的数据库的日志文件路径(log file path)。

5. Next 并选择目标文件夹(Destination folder),用于存放恢复过程中生成的SQL语句与bat文件。

6. 点击Start,开始恢复操作(在上一步选择的目标文件夹中生成相应的SQL文件与Bat文件),然后,出现 SQL Server Database Creation Utility 窗口。

7. Next,选择被恢复数据存放的目标数据库。

8. Next, 选择 Import availiable data from both database and log files

9. Next, Next, 然后就完成数据的恢复!


文章名称:sqlserver提权漏洞,sql server 漏洞
文章URL:http://hbruida.cn/article/dssdohe.html